abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 3
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 11
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 111 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    4 kritické bezpečnostní chyby v CUPS

    Byly publikovány informace o 4 kritických bezpečnostních chybách v CUPS (Common UNIX Printing System): CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 a CVE-2024-47177. Vzdálený neověřený útočník může tiše nahradit adresy IPP stávajících tiskáren (nebo nainstalovat nové) za zlovolné, což může mít za následek spuštění libovolného příkazu (RCE) při spuštění tiskové úlohy.

    26.9.2024 23:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 27.9.2024 00:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Doplňujeme: zablokujte port 631 UDP!

    Zajímavé pozorování: před čtvrt hodinou jsem na dvou serverech (veřejná IPv4) pustil tcpdump na port 631 a zatím nepřišel jediný paket. Překvapuje mě to, čekal bych, že už budou spousty lidí na takovou příležitost čekat, hned si zbastlí jednoduchý exploit a začnou ho kropit na všechny adresy. (ISP to neblokuje, když udělám date | nc -u cílový_stroj 631
    27.9.2024 08:03 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ja si myslim, ze mal ist na 11 (vid spinal tap).:-) Ale vaznejsie, cele to halo okolo je nejaka forma narcizmu?
    27.9.2024 08:42 X
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    To ma byt ta "nekritictejsi nejvetsi" chyba..wtf?. Kdo ma otevrene 631 z venku je dement prosim pekne a RCE si zaslouzi.
    27.9.2024 09:58 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Možná mohli aspoň dopředu naznačit zda jde či nejde o zranitelnost týkající se běžně veřejně dostupných služeb.
    27.9.2024 10:03 Slavko
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Lenže útočník vôbec nemusí byť zvonku. Pokojne to môže byť nespokojný zamestnanec alebo lokálny PC ovládaný útočníkom...
    27.9.2024 10:37 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Nespokojny zamestnanec tuzi po sude? Lebo toto je dost rychla cesta k nemu.
    27.9.2024 12:38 hefo
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Sude alebo súde? Predsa len, skúsenosti z rokov 90-tych sú s obojím...
    27.9.2024 17:00 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    side, jdi si lepit php, o security vis hovno. Pokud zamestnanec neni uplny debil tak si to rce uzije a tvuj monitoring bude vedet uplny hovno odkud to prislo...
    27.9.2024 20:35 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ano lebo toto je prva chyba na svete vsakze... obcas rozmyslam co ta nuti byt curakom co ma pocit, ze vsetko videl a vsetko vie. Totiz v spolocnosti kde na to kaslu nepotrebuje toto ak naznacujes utocnika co sa vie schovat. A potom uplny opak kde dostavas zvlast notebook kde nemas absolutne moznost nic zmenit a podpisujes asi 20 dokumentov ako ta nemenovana 5 pismenkova spolocnost z usa zavazuje aj k tomu, ze si obrazne vypichnes oci keby si videl cosi co nemas. Celkom prekvapujuco stred som moc nevidel, vzdy to skor bol bordel alebo strasna buzeracia. Len hlupe povolenie portu interne bol niekedy proces, ze aj atomky a ich schvalovania vstupov by zavideli.
    27.9.2024 23:26 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jdi si lepit side...
    27.9.2024 15:29 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Jak kdysi pravil legendární McCohy: "Mít tak roota na tiskárně, to by bylo terno ;-]!"
    27.9.2024 15:34 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Je vidět, že CUPS je kvalitní software, na kterým pracovala kvalitní firma jako Applel
    27.9.2024 17:02 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jakoze RCE se nikde jinde neobjevilo? Ocekaval bych trochu vyssi uroven trollingu...
    Jendа avatar 29.9.2024 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    V Debianu stále není update CUPSu, WTF.
    29.9.2024 18:34 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

    Podľa package trackeru boli opravené verzie prijaté do debian stable security. Postupne prechádzajú zmeny do security trackeru.

    Jedna CVE nie je opravená. V bug reporte je odôvodnené, že v danom cykle nebude vydaná oprava a pravdepodobne toto CVE bude opravené s zvyškom CVE pre cups.

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.